jueves, 7 de julio de 2016

Ataques de Fuerza Bruta Distribuidos y tarjetas GPU Compatibles



Ataques de Fuerza Bruta Distribuidos y tarjetas GPU Compatibles

Muchos de nosotros  nos hemos preguntado a cerca de que tipos de tarjetas debemos de usar para poder hacer ataques de fuerza bruta distribuidos y los programas compatibles para tal fin, pero antes daremos algunos conceptos básicos sobre estos temas.

UNIDAD DE PROCESAMIENTO GRÁFICO  (GPU)

Unidad de procesamiento gráfico o GPU (Graphics Processor Unit) es un coprocesador dedicado al procesamiento de gráficos u operaciones de coma flotante, para aligerar la carga de trabajo del procesador central en aplicaciones como los videojuegos o aplicaciones 3D interactivas. 


------------------------------------------
ATAQUE DE FUERZA BRUTA DISTRIBUIDO

Muchos de nosotros al oír este tipo de ataque nos imaginamos algo como la imagen de arriba que consiste en atacar de modo rudo o a lo bruto y con lo que tengas una  contraseña, pero la explicación correcta sería:

Basandonos en los sistemas criptográficos podríamos decir que un ataque de fuerza bruta  es el proceso y forma de recuperar o encontrar una clave o contraseña con la cual esta protegido un archivo o un sitio de acceso mediante un login y password probando todas las combinaciones posibles de letras mayúsculas, letras minusculas, caracteres especiales y números combinados hasta encontrar aquella que permite el acceso, haciendo el proceso con una sola computadora.

  
 El ataque de fuerza bruta distribuido seria desde varias computadoras que se unen y distribuyen el trabajo para encontrar los passwords o claves, EL esfuerzo requerido para que la búsqueda sea exitosa con probabilidad mejor seria {\displaystyle 10^{n}-1} operaciones, donde n es la longitud de la clave (también conocido como la cantidad de caracteres de la clave), cabe mencionar que las contraseñas que sólo utilicen dígitos numéricos serán más fáciles de descifrar que aquellas que incluyen otros caracteres como letras, así como las que están compuestas por menos caracteres serán también más fáciles de descifrar, la complejidad impuesta por la cantidad de caracteres en una contraseña es logarítmica.

recordando que los ataques de este tipo usan el método de prueba y error.


-----------------------------------
TARJETAS CON ACELERACIÓN DE HARDWARE (gpu)
-------------------------------

El último avance en tarjetas de vídeo ha revolucionado la velocidad de la recuperación de contraseñas sin la necesidad de hardware costoso, los cuales emplean tecnologías revolucionarias, para acelerar la recuperación que normalmente son tarjetas gráficas compatibles de NVIDIA o ATI, de las cuales tenemos variedades del tipo GPUs nvidia GeForce 780, 790 y  ATI Radeon 5000 y 6000-series, las cuales por ejemplo la que viene en la imagen tiene las siguientes características:



que tiene 640 núcleos GPU  para el proceso de aceleración y descarga las partes de procesamiento computacional-pesado en los procesadores rápidos y escalables que son presentes en los aceleradores gráficos más recientes permite la ejecución del código de  recuperación matemáticamente intensivo haciendo la recuperación de contraseñas hasta cincuenta veces más rápido en comparación con los métodos de recuperación de contraseñas que usa sólo la CPU principal del PC. cabe señalar que hay tarjetas graficas con mas núcleos de aceleracion GPU  como la:


GEFORCE GTX1080

Que tiene las siguientes características:



--> mas de 2560 nucleos GPU  

--> Tecnología avanzada de NVIDIA PASCAL.

--> Tecnología de fabricación FinFET de 16 nm proveniente de la compañía de semiconductores taiwanesa TSMC (Taiwan Semiconductor Manufacturing Company).

--> Reloj base de 1607 MHZ y overclock hasta 2100 MHZ

(Esta tecnología de fabricación permite alcanzar velocidades más altas con un consumo menor y permitirá integrar hasta 17.000 millones de transistores según 3DCenter.org.).

 --> La memoria se gestiona de forma unificada para las aplicaciones.

(Se podrá acceder tanto a la memoria de la CPU como de la GPU de un modo transparente y la memoria pasa a ser HBM2 (High Bandwidth Memory 2), con una distribución "apilada", de forma que se podrán integrar hasta 32 Gb en una única tarjeta.)


--------------------------
NVIDIA PASCAL QUE ES?
----------------

La arquitectura NVIDIA Pascal es la arquitectura para GPU más avanzada del mundo, ya que ofrece un rendimiento realmente revolucionario, tecnologías innovadoras y una realidad virtual inmersa y de próxima generación. Representa una forma de jugar completamente nueva, ya que ofrece sonidos, imágenes cautivadores y una nueva forma mas rápida de llevar a cabo procesos de recuperación de claves o ataques de fuerza bruta distribuidos. (nvidia).


----------------------------------------
TIPOS DE CONTRASEÑAS COMPATIBLES CON CUDA
------------------------------

La mayoría de los programas para fuerza bruta distribuido soportan una variedad de  aplicaciones y los formatos de archivos, permitiendo la recuperación de contraseñas tales como:

  • Documentos de Office. 
  • Archivos PDF de Adobe 
  • Los discos 
  • Los archivos PGP
  • Los certificados de seguridad 
  • Claves de intercambio
  • Contraseñas de Oracle 
  • Hash MD5
  • Contraseñas del acceso Windows
  • UNIX.

------
TABLA DE COMPATIBILIDADES 
-----------





--------------------------------------
SOFTWARE PARA ATAQUES DE FUERZA BRUTA DISTRIBUIDO
-------------------------------------


Aquí viene lo que todos esperábamos, los programas que podremos usar para hacer el ataque de fuerza bruta distribuido serian:

THC Hydra   url:   http://sectools.org/tool/hydra/

y de GITHUB  podran descargarlo tambien:

https://github.com/vanhauser-thc/thc-hydra
-----------------------------------------------------------

NMAP link url:  https://nmap.org/

Los protocolos incluidos a día de hoy son:

afp-brute
domcon-brute
drda-brute
ftp-brute
http-brute
http-form-brute
informix-brute
iscsi-brute
ldap-brute
ms-sql-brute
mysql-brute
netbus-brute
oracle-brute
oracle-sid-brute
pgsql-brute
pop3-brute
smb-brute
snmp-brute
svn-brute
telnet-brute
vnc-brute

----------------------

-------------
RAINBOW TABLES
---------------------------
Recuerden amigos que tambine existen las rainbow tables que nos podran ayudar a obtener mas rapidamente las claves usando las diferentes conbinaciones que existen y que son las siguentes:

  •  LM RAINBOW TABLES
  • NTLM  RAINBOW TABLES
  • MD5 RAINBOW TABLES
  • SHA1 RAINBOW TABLES 
De esta página podran obtener las tablas:

http://project-rainbowcrack.com/table.htm


 o recuerden que tambien existen las rainbow tables  de la OPHCRACK  que se usan especialmente para los sistemas operativos y su recuperacion de contraseñas tales como:





En el centro de Invetigaciones en Seguridad Informática tenemos un cluster de 5 CPU  cada una con una tarjeta NVIDIA 790 y claro esta modificadas con una fuente  de poder mas grande y un enfriador liquido cada una para que no se quemen.

y podrán descargar de aquí:   http://ophcrack.sourceforge.net/tables.php


pues amigos con esto tendrán para empezar a pensar en la creación de un sistema de fuerza bruta distribuido y si tienen mas dudas contactenme.


Saludos

LI: Rodolfo H. Baz.
www.ccat.edu.mx 
 
























 

3 comentarios:

Crowdstrike -> Solución de errores de actualización de CrowdStrike con BitLocker habilitado

En este pequeño articulo ver como componer el problema de CROWDSTRIKE cuando esta habilitado el BITLOCKER, cabe resaltar que puede ser una e...